Проблема утечек информации (DLP)
Сейчас уже никто не сомневается, что DLP-системы для защиты от утечек конфиденциальной информации необходимы любой организации — от небольшой компании до крупной корпорации. Любая утечка данных, даже отправка письма с конфиденциальными документами по ошибочному адресу, приводит к повышенному интересу со стороны регулирующих органов и СМИ. Это увеличивает риски финансовой ответственности за нарушение отраслевых стандартов и законодательства, регулирующих защиту персональных данных и другой конфиденциальной информации. Именно с такими утечками борются DLP-системы.
Чаще всего для защиты от утечек информации используются DLP-системы (от англ. Data Loss Prevention). Такие системы защиты от утечек позволяют предотвращать утечки по локальным (USB, принтеры и другие внешние устройства) и сетевым (электронной почте и Интернету) каналам. Отличительной особенностью DLP-систем является то, что на практике они почти не влияют на нормальную работу пользователей и незаметны для них, что обеспечивает дополнительный уровень безопасности.
Основной признак любой современной DLP-системы — способность анализировать информацию, передаваемую по различным коммуникационным каналам, на предмет ее конфиденциальности. Фактически DLP-системы представляют собой своеобразный «черный ящик». На вход DLP-системы поступает информация, а на выходе выдается вердикт — конфиденциальна ли информация, и если конфиденциальна, то к какой категории данных относится. В дальнейшем на основе проведённого анализа DLP-система принимает решение: разрешить ли эту передачу данных, заблокировать её или отправить информацию (письмо, сообщение ICQ, распечатываемый документ и т. д.) на ручную проверку офицеру безопасности. Все современные DLP-системы имеют функцию архива (теневые копии) всей анализируемой DLP-системами информации, что значительно упрощает последующее расследование возможных инцидентов.
DLP-система Zecurion Zgate: контроль использования сети
Zgate, DLP-система компании Zecurion, разрабатывалась с учетом преимуществ и недостатков существующих DLP. В отличие от них, Zgate позволяет блокировать утечки конфиденциальных данных по сетевым каналам в реальном времени. Для обнаружения и блокировки утечек в DLP-системе Zecurion Zgate используется гибридный анализ, включающий в себя множество современных технологий детектирования конфиденциальных данных. Zecurion Zgate анализирует все данные, передаваемые сотрудниками за пределы локальной сети организации, и позволяет предотвращать утечки конфиденциальной информации по сетевым каналам — через электронную почту, социальные сети, интернет-мессенджеры и т. д.
DLP-система Zgate позволяет контролировать и архивировать:
- Переписку в корпоративной электронной почте.
- Письма и вложения, отсылаемые через сервисы веб-почты.
- Общение в социальных сетях, на форумах и блогах.
- Сообщения интернет-пейджеров.
- Файлы, передаваемые по FTP.
Для проведения внутренних расследований и профилактики утечек DLP-система Zgate записывает подробную информацию обо всех происходящих инцидентах — передаваемые данные, сведения об отправителе, получателе, канале передачи и т. д. Встроенные инструменты отчетности DLP-системы предоставляют полный набор инструментов для наглядного анализа сохраненных данных и улучшает эффективность процесса принятия решений по происходящим инцидентам.
Подробнее…
DLP-система Zlock: контроль данных на рабочих местах
Основное назначение DLP-системы Zlock компании Zecurion — предотвращение утечек конфиденциальной информации через периферийные устройства. Zlock разграничивает доступ к накопителям и принтерам, анализирует содержимое файлов, распечатываемых и записываемых на устройства, и блокирует действия пользователей в случае выявления нарушений политик безопасности.
DLP-система Zlock дает возможность гибко настраивать права доступа пользователей и групп пользователей к любым устройствам:
- USB, LPT, COM, IrDA, PCMCIA, IEEE 1394 и другие внешние устройства.
- Сетевые карты, модемы, Bluetooth, Wi-Fi, CD/DVD-дисководы и другие внутренние устройства.
- Локальные и сетевые принтеры.
Документы, передаваемые на USB-устройства и принтеры, подвергаются контентному анализу DLP-системы Zlock. При обнаружении конфиденциальной информации в передаваемых файлах DLP-система может мгновенно блокировать действия пользователя (чтение, запись, печать) и сообщить администратору безопасности. Для анализа содержимого, как и в случае с Zgate, применяется гибридный анализ — комплекс технологий детектирования данных разного типа.
Подробнее…
Хотите получить больше информации по DLP-системам Zecurion?
Для получения дополнительной информации по продуктам и услугам компании Zecurion свяжитесь со специалистами компании Zecurion по электронной почте sales@securit.ru или по телефону +7 495 221-21-60.
|
|
Анонсы
|
